标签: offsite-backup

我正在寻找一种方法来实现一种更安全的异地备份方式，这种方式还可以保护我的数据免受恶意黑客获得对我的服务器的 root 访问权限的情况。如果 SSH 和密码安全设置正确并且系统保持正确更新，即使发生这种情况的可能性比其他类型的风险小，但可以永久造成的损坏量确实很高，因此我想找到一个解决方案来限制它。

我已经尝试过两种异地备份方式：

• 一个简单的 root 可写 webdav 挂载（并在 fstab 中配置），备份数据被复制到其中。问题：不是真正的异地备份，因为对异地位置的连接 - 以及访问 - 一直作为文件系统中的文件夹打开。如果挂载具有有限的访问权限（只读 root 访问权限），这足以防止多种攻击，但不能防止具有 root 访问权限的恶意人员。

• 通过 SSH 进行 Borg 备份并使用密钥身份验证。问题：如果恶意用户对主机具有 root 访问权限，则可以使用存储在主机上的密钥连接到该异地服务器。

作为解决方案，我正在考虑这些潜在的方式，但我不知道如何以及用什么：

• 备份只能写入或附加到目标，但不能删除。
• 使用处理异地备份且不支持从第一台主机批量删除异地备份的备份软件。

在我的情况下并不真正有趣的解决方案：

• 异地主机上的额外备份作业，将它们传输到第一个主机无法访问的位置（由于技术限制）。

任何人都可以就如何为我的案例实施适当的异地备份提供建议吗？

在 Veeam 中，我们有一个backup copy job用于在 USB 磁盘上创建异地备份。

现在我看到 Veeamhealth check在 USB 磁盘上执行 a 。

我找不到任何配置health check复制作业的可能性（仅适用于此处所述的常规备份作业：Veeam 文档）

Windows 系统事件日志没有显示磁盘的任何错误。

编辑
备份复制作业的历史记录中没有意外取消。

问题：

• 健康检查是否表明 Veeam 在 U 盘上发现了错误？
• 可以为备份复制作业配置运行状况检查吗？